เวิลด์ไวด์เว็บแอป
นักวิจัยด้านความปลอดภัยของข้อมูลได้ค้นพบและวิเคราะห์แอปพลิเคชันที่เรียกว่า 'เวิลด์ไวด์เว็บ' การวิเคราะห์พบว่าจัดอยู่ในประเภท Potentially Unwanted Program (PUP) การจัดหมวดหมู่นี้บ่งชี้ว่าแอปเวิลด์ไวด์เว็บมีแนวโน้มที่จะมีคุณสมบัติที่ไม่พึงประสงค์และอาจเป็นอันตราย นอกจากนี้ ตัวติดตั้งสำหรับแอป World Wide Web ยังรวมซอฟต์แวร์ที่น่าสงสัยอื่นๆ ไว้ด้วย โดยเฉพาะอย่างยิ่งแอปพลิเคชันนี้อาจแทรกซึมระบบควบคู่ไปกับเบราว์เซอร์โกง Artificius
การติดตั้ง World Wide Web App อาจนำไปสู่ความเสี่ยงด้านความเป็นส่วนตัวที่ไม่พึงประสงค์
PUP มักมีความสามารถที่เป็นอันตราย แอปพลิเคชันเหล่านี้จำนวนมากรวบรวมข้อมูลผู้ใช้ที่ละเอียดอ่อน เช่น ประวัติการเรียกดูและการค้นหา คุกกี้ของเบราว์เซอร์ ข้อมูลการเข้าสู่ระบบ (ชื่อผู้ใช้และรหัสผ่าน) รายละเอียดการระบุตัวตนส่วนบุคคล และรายละเอียดทางการเงิน ข้อมูลที่เก็บเกี่ยวนี้สามารถขายให้กับบุคคลที่สามหรือแสวงหาผลกำไรได้
PUP มักทำงานเป็นแอดแวร์ โดยแสดงโฆษณาบนอินเทอร์เฟซต่างๆ รวมถึงเว็บไซต์ที่เยี่ยมชม เดสก์ท็อป และอื่นๆ โฆษณาเหล่านี้สามารถส่งเสริมกลโกงออนไลน์ ซอฟต์แวร์ที่ไม่น่าเชื่อถือหรือเป็นอันตราย และแม้แต่มัลแวร์ ในบางกรณี การโต้ตอบกับโฆษณาเหล่านี้อาจทำให้เกิดการดาวน์โหลดหรือการติดตั้งซอฟต์แวร์ไม่พึงประสงค์เพิ่มเติมอย่างซ่อนเร้น
คุณสมบัติทั่วไปอีกประการหนึ่งของ PUP คือความสามารถในการแย่งชิงเบราว์เซอร์ พวกเขาสามารถเปลี่ยนแปลงหน้าแรกของเบราว์เซอร์ เครื่องมือค้นหาเริ่มต้น และ URL ของแท็บหรือหน้าต่างใหม่ เพื่อนำผู้ใช้ไปยังไซต์เฉพาะที่มักจะไม่น่าเชื่อถือ นักจี้เบราว์เซอร์มักจะส่งเสริมเครื่องมือค้นหาปลอมที่ไม่สามารถสร้างผลการค้นหาที่ถูกต้องได้ โดยเปลี่ยนเส้นทางผู้ใช้ไปยังเครื่องมือค้นหาของแท้เช่น Google, Yahoo หรือ Bing
สิ่งสำคัญคือต้องทราบว่า PUP มักจะมาพร้อมกับซอฟต์แวร์ที่ไม่พึงประสงค์หรือเป็นอันตรายอื่นๆ ตัวอย่างเช่น แอปพลิเคชันเวิลด์ไวด์เว็บอาจถูกติดตั้งควบคู่ไปกับ Artificius ซึ่งเป็นเบราว์เซอร์ปลอม
PUP มักจะใช้ประโยชน์จากเทคนิคการกระจายที่น่าสงสัย
PUP มักจะใช้ประโยชน์จากเทคนิคการกระจายที่น่าสงสัยเพื่อแทรกซึมระบบของผู้ใช้ ต่อไปนี้เป็นวิธีการทั่วไปบางส่วนที่พวกเขาใช้:
การรวมกลุ่มกับซอฟต์แวร์ที่ถูกกฎหมาย : PUP มักจะรวมเข้ากับการดาวน์โหลดซอฟต์แวร์ที่ถูกกฎหมาย เมื่อผู้ใช้ดาวน์โหลดแอปพลิเคชันที่ต้องการจากเว็บไซต์บุคคลที่สาม พวกเขาอาจติดตั้งโปรแกรมไม่พึงประสงค์เพิ่มเติมที่มาพร้อมกับแอปพลิเคชันนั้นโดยไม่รู้ตัว PUP เหล่านี้มักจะถูกเลือกไว้ล่วงหน้าสำหรับการติดตั้งในตัวช่วยสร้างการตั้งค่า ทำให้ง่ายสำหรับผู้ใช้ในการติดตั้งโดยไม่รู้ตัว
โฆษณาและป๊อปอัปที่ทำให้เข้าใจผิด : ผู้ใช้อาจพบโฆษณาหรือป๊อปอัปที่ทำให้เข้าใจผิดที่อ้างว่าระบบของตนมีความเสี่ยงหรือจำเป็นต้องใช้ซอฟต์แวร์เฉพาะเพื่อประสิทธิภาพสูงสุด การคลิกที่โฆษณาเหล่านี้มักจะเริ่มต้นการดาวน์โหลด PUP
การอัปเดตซอฟต์แวร์ปลอม : PUP สามารถปลอมแปลงเป็นการอัปเดตซอฟต์แวร์ที่สำคัญได้ ผู้ใช้อาจได้รับการแจ้งเตือนหรือเห็นโฆษณาที่อ้างว่าซอฟต์แวร์ของตน เช่น เว็บเบราว์เซอร์หรือเครื่องเล่นสื่อ จำเป็นต้องมีการอัปเดตอย่างเร่งด่วน การปฏิบัติตามคำแนะนำเหล่านี้นำไปสู่การติดตั้ง PUP แทนการอัปเดตที่ถูกต้องตามกฎหมาย
ฟรีแวร์และแชร์แวร์ : ฟรีแวร์และแชร์แวร์มักมาพร้อมกับ PUP เพื่อเป็นช่องทางสำหรับนักพัฒนาในการสร้างรายได้จากซอฟต์แวร์ของตน ในระหว่างขั้นตอนการติดตั้ง ผู้ใช้อาจได้รับแจ้งให้ยอมรับเครื่องมือหรือการปรับปรุงที่ "มีประโยชน์" เพิ่มเติม ซึ่งจริงๆ แล้วคือ PUP
วิศวกรรมสังคม : PUP สามารถแพร่กระจายผ่านกลยุทธ์วิศวกรรมสังคม ซึ่งผู้ใช้จะถูกหลอกให้ดาวน์โหลดและติดตั้ง ซึ่งอาจรวมถึงอีเมลฟิชชิ่ง การโทรติดต่อฝ่ายสนับสนุนด้านเทคนิคปลอม หรือเว็บไซต์หลอกลวงที่ออกแบบมาให้ดูเหมือนบริการที่ถูกกฎหมาย
คลังเก็บซอฟต์แวร์ที่ถูกบุกรุก : แม้แต่คลังเก็บซอฟต์แวร์ที่มีชื่อเสียงบางแห่งก็อาจถูกโจมตีหรือโฮสต์ซอฟต์แวร์ที่มี PUP ได้ ผู้ใช้ที่เชื่อถือแหล่งที่มาเหล่านี้อาจลงเอยด้วยโปรแกรมที่ไม่พึงประสงค์ หากไม่ตรวจสอบกระบวนการติดตั้งอย่างรอบคอบ
ด้วยการใช้เทคนิคการเผยแพร่ที่หลอกลวงเหล่านี้และอื่นๆ PUP สามารถแทรกซึมระบบของผู้ใช้ได้ โดยมักไม่ได้รับความยินยอมหรือความรู้อย่างชัดแจ้ง สิ่งนี้เน้นย้ำถึงความสำคัญของพฤติกรรมออนไลน์อย่างระมัดระวังและการตรวจสอบกระบวนการติดตั้งซอฟต์แวร์อย่างละเอียดถี่ถ้วน
